Fidye yazılım saldırılarının şiddeti ve yoğunluğu artarken, saldırılara maruz kalan şirketlerin verilerin kurtarabilmek için elden çıkardığı fidye miktarı da artıyor. Dark Angels adlı siber korsan örgütü bu alanda rekor kırarak verilerine el koydukları şirketten 75 milyon dolar fidye aldı.
Fidye yazılım saldırılarının neden olduğu maddi zarar giderek daha korkutucu bir hale geliyor. Kayıtlara geçen en yüksek ödemelerden bir tanesi, 2021 yılında CNA Financial tarafından gözden çıkarılmak zorunda kalınan 40 milyon dolardı. Zscaler ThreatLabz fidye saldırı raporuna göre bu rekor kırılmış durumda. Zscaler tarafından yapılan araştırmada, Dark Angels olarak bilinen siber korsan örgütüne 75 milyon dolar ödendiği ortaya çıktı.
Zscaler tarafından verilen bilgilere göre, fidye yazılım saldırılarının oranı bir yıl öncesine oranla %18 artarken, en çok saldırıya uğrayan sektörlerin başında sağlık, üretim ve teknoloji yer alıyor. Rapora göre, üretim sektörü, sağlık ve teknolojinin toplamının iki katı kadar saldırı altında.
Küresel bazda bakıldığında, fidye yazılım saldırılarının neredeyse yarısı ABD’ye düzenleniyor. İkinci sırada ise Britanya yer alıyor. ABD odaklı saldırıların oranı geride kalan bir yılda %93 artmış durumda.
Zscaler raporuna ait bazı kritik veriler
Fidye yazılım suç örgütlerinin sayısını tespit etmek son derece zor olsa da, Zscaler raporunda son yıllarda faaliyet gösterdiği ortaya çıkarılan 391 örgüt yer aldı. Dark Angels dahil olmak üzere 19 tanesi Nisan 2023 ile Nisan 2024 arasındaki araştırmalarda tespit edildi. Listede yer alan birçok siber suç örgütü, fidye yazılımı bir hizmet olarak sunan Ransomware-as-a-Service (RaaS) kategorisinde yer alıyor. İlk beşi oluşturan fidye yazılım örgütü/saldırıları şu şekilde: LockBit, BlackCat (ALPHV), 8Base, Play ve Clop.
‘Kara Melekler’ kim?
Son 12 ay içerisinde siber güvenlik uzmanlarının hakkında giderek daha fazla uyarıda bulunduğu Dark Angels, sızıntı platformlarından Dunghill ile ilişkili gösteriliyor. İlk kez Mayıs 2022’de radara yakalanan Dark Angels’ın Babuk fidye yazılım ailesinin yeniden isimlendirilmiş versiyonu olduğunu düşünen uzmanlar da var.
Dark Angels yazılımı kullanılarak gerçekleştirilen en yıkıcı saldırılardan biri Eylül 2023’te otomasyon ve üretim şirketi Johnson Control’un VMWare ile ESXi sunucularını kilitledi. Zscaler’a göre, Dark Angels ele geçirilen 27 terabyte (TB) verinin erişiminin sağlanması için 51 milyon dolar fidye talep etti. Bu miktarın ödenip ödenmediği bilinmiyor. Dark Angels’ın rekor kırdığı 75 milyon dolarlık fidyeyi ödeyen şirket ise bilinmiyor.
Dark Angels’ın radara çok az yakalanmasını sağlayan yöntem, çok titiz bir şekilde yüksek getirili hedefler seçmeleri ve her zaman ortaya çıkmamaları. Fidye yazılım saldırılarının büyük bir kısmı hedef ayırt etmeksizin, satın alınan saldırı yazılımı veya bu işi yapması için görevlendirilen kötü amaçlı aktörler ile gerçekleştiriliyor. Saldırıların yüzeysel boyutu zayıf güvenlik adımlarını geçmek veya sahte güvenlik testleri ile şirketlerin sistemlerine sızmaktan geçiyor. Birçok şirketin halen hassas verilerini kullanmak adına önlem almakta çok yavaş kalması, ciddi veri kaybı ile sonuçlanıyor. Zscaler’a göre büyük şirketler 10-100 TB civarında veri çaldırıyor ki, bu miktarın transferi haftalar gerektiriyor.
Zscaler’a göre fidye ödemelerinde patlama yaşanmasına neden olan dört temel saldırı türü bulunuyor: RaaS, eski bilgisayar sistemlerine (legacy systems) yönelik sıfır-gün saldırıları, vishing (voice phishing) saldırılarındaki artış ve yapay zekanın giderek daha gelişmiş saldırılar için kullanılması.
Dark Angels gibi örgütler hedeflerini titizlikle seçtikleri gibi finansal hesaplarını da inceleyerek ne kadar fidye ödeyebilecekleri konusunda bir fikir elde ediyor. Fidyeyi ödemek, verilerini kaptırıp tüm sistemleri kurma zulmüne kıyasla şirketlere daha kolay geliyor. Yine de, 75 milyon dolar kaybeden bir şirketin tekrar toparlanması zaman alacağı gibi eski performansına da hiçbir zaman ulaşamayabilir.
Kaynak: Forbes
Ana görsel: Tima Miroshnichenko/Pexels
